Datu aizsardzības paziņojums
Jūsu privātuma aizsardzība Eiropas Savienības Intelektuālā īpašuma birojam (turpmāk – “Birojs”) ir ļoti svarīga. Mēs uzņemamies atbildību par personas datiem, ko vācam un apstrādājam. Tādēļ mēs apņemamies ievērot un aizsargāt Jūsu personas datus un nodrošināt iespēju Jums efektīvi izmantot savas datu subjekta tiesības.
Šajā iedaļā aprakstīts, kā Birojs apstrādā Jūsu personas datus, lai pildītu savus uzdevumus (kā noteikts ES tiesību aktos), nodrošinot Jums savus produktus un pakalpojumus.
IERAKSTU REĢISTRS
Centrālais reģistrs: EUIPO ir juridiskas saistības uzturēt personas datu apstrādes darbību ierakstu centrālo reģistru (Regulas (ES) 2018/1725 31. pants). Vairāk uzzināt par EUIPO ierakstiem par jūsu personas datu apstrādes darbībām jūs varat EUIPO centrālajā reģistrā. Plašāku informāciju par EUIPO centrālo reģistru skatiet 12. jautājumā.
Personas dati, ko Birojs vāc un apstrādā, attiecas uz Jums kā uz fizisku personu.
Birojs klasificē personas datus divās kategorijās:
Obligātie personas dati: tie attiecas uz personas datiem, kas ir nepieciešami, lai izpildītu uzdevumus, kas tiek veikti sabiedrības interesēs un ir uzticēti Birojam, vai arī, lai izpildītu juridiskos pienākumus, kuriem Birojs ir pakļauts. Minēsim dažus piemērus: Jūsu vārds un uzvārds un adrese kā pieteikuma iesniedzējam saistībā ar preču zīmes vai dizainparauga pieteikuma iesniedzējam, Jūsu pieteikumdati attiecībā uz tiešsaistes pakalpojumiem, ko Birojs piedāvā autentiskuma un drošības nolūkā, un/vai Jūsu vārds un adrese kā iebildumu iesniedzējam tiek apstrādāti un darīti pieejami sabiedrībai, tā kā Birojam ir juridisks pienākums uzturēt publisku reģistru.
Neobligātie personas dati: tie ir personas dati, ko apstrādā tikai uz piekrišanas pamata. Piemēri: Jūsu diētas un mobilitātes prasības, apmeklējot pasākumu Birojā, vai Jūsu tālruņa numurs, faksa numurs vai e-pasta adrese, kad izvēlaties tos darīt publiski pieejamus. Šiem datiem varēs piekļūt tikai Birojs, un mēs lūgsim Jūsu piekrišanu darīt tos pieejamus vispārējai sabiedrībai.
Dati tiek vākti elektroniski, izmantojot Biroja “back office” un “front office” lietotnes.
Vairāk informācijas par Biroja IP uzdevumu ietvaros apstrādāto personas datu kategorijām lūdzam skatīt EUIPO paskaidrojumu
Birojs vāc un apstrādā Jūsu personas datus vairākiem mērķiem.
- ES preču zīmju (ESPZ) un reģistrēto Kopienas dizainparaugu (KPZ) sistēmu administrēšanai, konkrēti:
- lietotņu un/vai reģistrāciju administrēšanai, tostarp jebkuru nepieciešamo dokumentu tulkošanai;
- publiska reģistra uzturēšanai;
- piekļuvei informācijai, kas nepieciešama attiecīgo procedūru atvieglotai un efektīvākai veikšanai.
- ESPZ un KPZ sistēmu veicināšanai. Tas attiecas uz sistēmu administrēšanu un veicināšanu, prakšu un rīku apvienošanas veicināšanu preču zīmju un dizainparaugu jomā vai Eiropas Intelektuālā īpašuma tiesību pārkāpumu novērošanas centra uzdevumiem. Jūsu personas dati tiks izmantoti, lai sazinātos ar Jums un informētu Jūs par preču zīmju vai dizainparaugu jaunumiem, sūtītu ielūgumus uz semināriem, darbsemināriem vai sūtītu jebkuru citu komunikāciju saistībā ar EUIPO produktiem un pakalpojumiem.
- Lietotāju sadarbības pārvaldībai. Sazinoties ar Informācijas centru, izmantojot jebkuru no mūsu pieejamajiem komunikācijas kanāliem, Birojs vāks un apstrādās Jūsu personas datus, lai tos izmantotu, piegādājot Jums informācijas pakalpojumus, pārvaldītu Jūsu jautājumus un sūdzības un uzlabotu sniegto informācijas pakalpojumu efektivitāti un kvalitāti. Šeit ietilpst Biroja veiktā personas datu pārvaldība, apstrādājot, digitalizējot un šķirojot visu ienākošo korespondenci (pastu, faksus un kādas no e-komunikācijām). Kad sazināties ar Biroju pa faksu, Birojs ir ieviesis uz mākoņpakalpojumiem balstītu faksa sistēmu, lai nodrošinātu šī pakalpojuma pieejamību un noturību.
- Sadarbībai ar citām iestādēm. Tāpat arī Birojs sadarbojas ar citām iestādēm saistībā ar tam uzticētajiem uzdevumiem. Šīs sadarbības rezultātā Jūsu personas dati var tikt izmantoti:
- kopīgu vai savienotu datu bāzu un portālu uzturēšanai un papildināšanai globālas konsultēšanas, meklēšanas un klasifikācijas mērķiem;
- nepārtrauktai datu un informācijas nodrošināšanai un apmaiņai.
- Mūsu produktu un pakalpojumu uzlabošanai. Birojs izmantos Jūsu personas datus aptauju, ziņojumu un statistikas izveidei, kas mums palīdzēs optimizēt tā darbības un uzlabot sistēmas funkcionēšanu. Šeit ietilpst Jūsu atgriezeniskās saites iegūšana un analīze, lai uzlabotu Jūsu pieredzi un apmierinātības līmeni ar Biroju.
- Pasākumu, mācību un sanāksmju organizēšanai. Birojs regulāri organizē tādus pasākumus kā mācības un sanāksmes, kas ir atvērtas sabiedrībai. Pasākumu organizēšanai ir nepieciešama dalībnieka personas datu pārvaldība. Ja piedalāties publiskā pasākumā, ko organizē Birojs, Jūsu personas dati tiek pārvaldīti atbilstoši konkrētajiem Paziņojumiem par konfidencialitāti, kas ir norādīti 12. jautājumā.
- Darbā pieņemšanas procesiem. Ja esat pieteicies uz vakanci, ko publicējis Birojs, Jūsu personas dati tiek pārvaldīti atbilstoši konkrētajiem Paziņojumu par konfidencialitāti, kas ir norādīti 12. jautājumā. Lūdzam ņemt vērā, ka nepieprasīti pieteikumi un/vai CV netiek ņemti vērā un tiek iznīcināti.
- Drošības pārvaldība. Ēku un īpašuma drošībai Birojs ir ieviesis drošības pārvaldības procesu, pamatojoties uz ISO 27001. Tur ietilpst personas datu pārvaldība attiecībā uz Biroja apmeklētājiem, videonovērošanas politika un aktivitātes žurnālu uzturēšana EUIPO sistēmās saskaņā ar labāko praksi informācijas drošības jomā.
- Publiskiem iepirkumiem. Visas mūsu iepirkumu procedūras nosaka Eiropas Parlamenta un Padomes Regula (ES, Euratom) Nr. 2018/1046 (2018. gada 18. jūlijs) par finanšu noteikumiem, ko piemēro Savienības vispārējam budžetam, ar kuru groza Regulas (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 un Lēmumu Nr. 541/2014/ES un atceļ Regulu (ES, Euratom) Nr. 966/2012.
Vairāk informācijas par to, kā Jūsu personas dati tiek pārvaldīti katrā iepriekšminētajā gadījumā, lūdzam skatīt 12. jautājumu.
Galvenokārt Birojs vāc un apstrādā Jūsu personas datus saskaņā ar ES Datu aizsardzības regulas 5. panta 1. punkta (a) un (b) apakšpunktu:
- lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot savienības iestādei vai struktūrai likumīgi piešķirtās oficiālās pilnvaras;
- lai izpildītu uz Biroju attiecināmu juridisku pienākumu.
Ļoti konkrētos apstākļos apstrādes pamatā ir piekrišana ( ES Datu aizsardzības regulas 5. panta 1. punkta (d) apakšpunkts) vai cits tiesiskais pamats, kas ir nostiprināts ES Datu aizsardzības regulā.
Katru reizi, kad personas dati tiek apstrādāti, tos regulē konkrēti tiesību instrumenti, tādi kā īstenošanas noteikumi, iekšējie noteikumi u.c.
Plašākai sabiedrībai ir piekļuve datiem saistībā ar informāciju, ko uzskata par sabiedrības interesēm. Patiešām, Birojam ir juridisks pienākums darīt tos pieejamus jebkurai trešajai personai (Reģistrētos datus).
Birojs sabiedrībai nedarīs pieejamus citus personas datus, kas nav Reģistrētie dati, ja vien attiecīgā persona nebūs devusi savu nepārprotamu piekrišanu. Sekas ir tādas, ka konkrēti personas dati, ko Jūs sniedzat kā pieteikuma iesniedzējs, īpašnieks vai pārstāvis, attiecībā uz kuriem publicēšana nav juridisks pienākums (piem., tālruņa, faksa numurs vai e-pasta adrese), var būt pieejami sabiedrībai, ja ir sniegta piekrišana un ja Biroja IT sistēmas to var nodrošināt.
Sīkākai informācijai par to, kura informācija par ESPZ un KPS pieteikumiem un reģistrācijām būs publiski pieejama, lūdzam skatīt ED Lēmumu Nr. EX-14-3 un EUIPO skaidrojumu.
Jūsu personas dati var arī būt pieejami šādās publikācijās.
- Eiropas Savienības preču zīmju un Kopienas dizainparaugu biļetenos, kas satur pieteikumu un reģistra ierakstu publikācijas, kā arī citu informāciju, kuras publicēšana tiek noteikta saskaņā ar ESPZ un KPZ noteikumiem.
- Biroja lēmumos, kuri tiek darīti pieejami plašākas sabiedrības informēšanai un apspriešanai tiešsaistē pārskatāmības un paredzamības interesēs.
Sabiedrībai būs pieejami Jūsu personas dati, izmantojot EUIPO tiešsaistes rīkus un platformas vai lejupielādējot informāciju, lai gan tikai ar mērķi nodrošināt trešajām personām un valsts iestādēm informāciju, kas tām var būt nepieciešama, lai izpildītu tām ar KPZR un KDR piešķirtās tiesības un noteiktu prioritāru tiesību esamību trešajām personām.
Birojs glabās Jūsu personas datus, kuru ievadīšana Reģistrā ir obligāta, uz nenoteiktu laiku.
Citi personas dati, kas tiek glabātu datu bāzē, arī tiks glabāti uz nenoteiktu laiku, lai gan Jums būs iespēja pieprasīt šo personas datu izņemšanu no datu bāzes 18 mēnešus pēc ES preču zīmes izbeigšanās vai attiecīgās inter partes procedūras slēgšanas. Tas neattiecas uz personas datiem, kas tiek glabāti Reģistrā.
Citi konkrēti glabāšanas periodi var tikt noteikti konkrētām darbībām,kuru mērķiem Jūsu personas dati var tikt apstrādāti. Vairāk informācijas par katru atsevišķu konfidencialitātes paziņojumu varat uzzināt 12. jautājumā.
Birojs jūsu personas datu aizsardzību uztver ļoti nopietni un tādēļ īsteno atbilstošus organizatoriskus, tehniskus un drošības pasākumus to aizsardzībai.
Tālāk ir sniegti šo pasākumu piemēri, ko īsteno EUIPO mītnē:
- EUIPO ir ISO 27001 sertifikācija;
- EUIPO lietotājvārds un parole ir nepieciešami, lai piekļūtu EUIPO sistēmām un datu bāzēm;
- autentifikācija un autorizācija ir balstīta uz amatu;
- autentifikācija un autorizācija tiek veikta servera līmenī, anonīma piekļuve nav atļauta;
- serveris Datu apstrādes centrā ir fiziski aizsargāts;
- serveru loģiskās drošības nostiprināšana;
- tīkla drošība konfigurēta, lai novērstu ārējus draudus saistībā ar piekļuvi e-pasta serveriem;
- pakalpojumu sniedzēji paraksta konfidencialitātes un datu aizsardzības klauzulas;
- “back office” rīku, kuros tiek apstrādāti jūsu personas dati, rediģēšanas tiesības ir piešķirtas tikai ierobežotam pienācīgi pilnvarotu personu skaitam ar konkrētu IT profilu.
Turklāt EUIPO īsteno noteiktus Amazon tīmekļa pakalpojumus (AWS), tādus kā “Virtuālā darbvirsma kā pakalpojums”, lai sniegtu atbalstu EUIPO infrastruktūrai. EUIPO īstenotie drošības pasākumi jūsu personas datu aizsardzībai AWS izsmeļoši aprakstītišeit. Turpmāka informācija ir pieejama AWS mākoņpakalpojumu sniedzēju drošības centrā.
Jums ir tiesības jebkurā laikā piekļūt saviem datiem, tos labot un pārnest, ja tie tiek apstrādāti uz jūsu piekrišanas pamata. Jūs varat arī pieprasīt tādu jūsu datu dzēšanu no datu bāzes, kas nav iekļauti Reģistrā, 18 mēnešus pēc ES preču zīmes izbeigšanās vai attiecīgās inter partes procedūras slēgšanas. Tāpat arī jums ir tiesības iebilst pret konkrētu jūsu datu apstrādi un to ierobežot. Mēs izskatīsim jūsu pieprasījumus un piešķirsim jūsu tiesības ar noteikumu, ka ir izpildīti konkrēti nosacījumi.
Mēs principā nevaram pieņemt mutiskus pieprasījumus (pa tālruni vai personīgi), jo, iespējams, mēs nevarēsim jūsu pieprasījumu izskatīt nekavējoties, vispirms nenovērtējot to un neveicot jūsu ticamu identifikāciju.
Jūs varat rediģēt savus personas datus un pieteikumdatus, mainīt iestatījumus un pārvaldīt savus apakšprofilus, izmantojot iespēju sadaļu lietotāja vidē. Attiecībā uz citiem jautājumiem jūs varat nosūtīt savu pieprasījumu, izmantojot lietotāja vides saziņas veidlapu, vai nosūtīt mums e-pastu uz adresi DPOexternalusers@euipo.europa.eu
Jūsu pieprasījumā jāiekļauj izsmeļošs un precīzs to datu apraksts, kuriem vēlaties piekļūt vai vēlētos izmantot citas tiesības.
Dažos gadījumos un ja jūsu pieprasījums nav iesniegts jūsu lietotāja vidē, mēs lūgsim jūs sniegt papildu informāciju, kas mums ir nepieciešama, lai apstiprinātu jūsu identitāti. Šo papildu informāciju izmantos tikai, lai pārbaudītu jūsu identitāti, un to neglabās ilgāk, kā nepieciešams šim nolūkam.
Vairāk par to, kā jūs varat īstenot savas tiesības lietotāja vidē vai katrā atsevišķā paziņojumā par privātumu, varat uzzināt 12. jautājumā.
Sīkdatnes ir mazas teksta datnes, ko tīmekļa vietnes serveris sūta un glabā jūsu ierīcē (tādā kā dators, planšetdators vai tālrunis).
Kad apmeklējat mūsu tīmekļa vietni, mēs izmantojam sīkdatnes tīmekļa sesiju pārvaldībai un autentifikācijai, kā arī tīmekļa pārlūkprogrammas drošībai. Sīkdatnes arī ir ieviestas, lai nodrošinātu pienācīgu tīmekļa vietnes tehnisko darbību, un tās mums palīdz vienkopus glabāt lietotāju izvēles un izsekot lietotāju tendencēm. Šā iemesla dēļ mēs varam vākt dažus datus par jūsu pārlūkošanas pieredzi, tādus kā jūsu IP adresi, pārlūka tipu, valodu un ekrāna izmēru, apmeklēto lapu, apmeklējuma laiku un datumu un tīmekļa vietni, no kuras jūs tikāt novirzīti.
Šī informācija tiek izmantota, lai vāktu apkopotu un anonīmu statistiku ar mērķi uzlabot mūsu pakalpojumus un jūsu lietotāja pieredzi. Sīkdatņu izmantošanā jūsu piekrišana nav nepieciešama. Šo datu vākšana, apkopošana un anonimizēšana tiek veikta EUIPO datu centrā, ievērojot atbilstošus drošības pasākumus.
Mūsu tīmekļa vietne ievēro arī opciju “Neizsekot”. Ja jūs tīmekļa pārlūkprogrammā iespējojat opciju “Neizsekot”, mēs cienīsim jūsu izvēli un jūsu pārlūkošanas pieredze mūsu tīmekļa vietnē netiks izsekota mūsu anonimizētās statistikas vajadzībām. Ievads par to, kā aktivizēt šo opciju, ir atrodams šeit:
Firefox
Internet Explorer
Chrome
Safari
Opera
Mēs izmantojam sociālos plašsaziņas līdzekļus, lai iepazīstinātu ar mūsu darbu, izmantojot plaši lietotus un mūsdienīgus kanālus. Mūsu sociālo plašsaziņas līdzekļu izmantošana ir uzsvērta mūsu tīmekļa vietnē, piemēram, varat skatīties EUIPO video, ko mēs augšupielādējam YouTube lapā, un sekot saitēm no mūsu tīmekļa vietnes uz Twitter, Facebook vai LinkedIn.
Savās sociālo plašsaziņas līdzekļu pogās mēs neliekam nekādas sīkdatnes, kas ir savienotas ar šiem pakalpojumiem, kad mūsu tīmekļa vietnes ir ielādētas Jūsu datorā (vai citās ierīcēs), vai no šo plašsaziņas līdzekļu pakalpojumu elementiem, kas ir iegulti mūsu tīmekļa vietnes lapās. Tomēr lūdzam ņemt vērā, ka, pamatojoties uz Jūsu izvēlēm attiecībā uz šiem ārējiem pakalpojumiem, dažas sīkdatnes var tikt ielādētas, piemēram, saistībā ar Jūsu YouTube video izvēlēm.
Katram sociālo plašsaziņas līdzekļu kanālam ir sava politika par Jūsu personas datu apstrādi, kad piekļūstat to vietnēm. Plašāka informācija ir atrodama šeit:
Jebkurā jautājumā, kas saistītas ar Jūsu personas datiem, varat ar mums sazināties, sūtot rakstisku pieprasījumu EUIPO kā datu pārzinim, kas ir atbildīgs par Jūsu informāciju, vai EUIPO datu aizsardzības inspektoram.
Varat izmantot tiešsaistes saziņas kanālus vai rakstiski nodot savu jautājumu/bažas, rakstot uz šo adresi:
Pasts/kurjers:
Ms. Gloria Folguera Ventura
Data Protection Officer
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spain
Ja datu pārzinis un/vai datu aizsardzības inspektors nav atbilstoši atbildējis uz Jūsu pieprasījumu, varat iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam: https://edps.europa.eu/about-edps/contact_en.
Ja vēlaties uzzināt vairāk par to, kā mēs apstrādājam jūsu personas datus, lūdzam arī skatīt EUIPO centrālo reģistru (atjaunojamu dokumentu, kurā nepārtraukti tiek veiktas izmaiņas) un attiecīgos un konkrētos datu aizsardzības paziņojumus (pašlaik tikai angļu valodā), kas minēti turpmāk.
Centrālajā reģistrā norāda vismaz šādu informāciju (Regulas (ES) 2018/1725 31. panta 1. punkts):
- pārziņa, datu aizsardzības speciālista un attiecīgā gadījumā apstrādātāja un visu kopīgo pārziņu vārds un uzvārds vai nosaukums un kontaktinformācija;
- apstrādes nolūki;
- datu subjektu kategoriju un personas datu kategoriju apraksts;
- to saņēmēju kategorijas, kuriem personas dati ir izpausti vai kuriem tos izpaudīs;
- attiecīgā gadījumā informācija par personas datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju un atbilstošo garantiju dokumentācija;
- ja iespējams, paredzētie termiņi dažādu kategoriju datu dzēšanai;
- ja iespējams, personas datu aizsardzībai paredzēto tehnisko un organizatorisko drošības pasākumu vispārējs apraksts.
Paziņojumos par privātumu norāda Regulas (ES) 2018/1725 15. un 16. pantā paredzēto informāciju. Tālāk minēti attiecīgie un konkrētie datu aizsardzības paziņojumi (pašlaik pieejami tikai angļu valodā) ar hipersaitēm uz attiecīgajiem paziņojumiem par privātumu:
Varat arī atrast papildu informāciju šajās saitēs: